广东伊之密精密机械股份有限公司 2016 年内部控制自我评价报告 为了加强企业内部控制,促进公司规范运作和健康发展,防范和控制公司面临的各种风险, 保护股东的合法权益,广东伊之密精密机械股份有限公司(以下简称“公司”或“本公司”)根据 《企业内部控制基本规范》及其配套指引的规定和其他内部控制监督管理要求,公司董事会、审计 委员会、内部审计部门对 2016 年度内部控制情况做了全面自查,本着对全体股东负责的态 度,对公司的内部控制情况做了评价。现将 2016 年度内部控制情况报告如下: 一、公司基本情况 公司前身为顺德市伊之密精密机械有限公司,成立于 2002 年 7 月 17 日。经广东省对外贸 易经济合作厅粤外经贸资字(2011)165 号文批准,公司于 2011 年 6 月 28 日整体变更为外商 投资股份有限公司,目前注册资本为 2.4 亿元(人民币),法定代表人陈敬财。公司所属行业 为模压成型装备行业。根据中国证监会颁布的《上市公司行业分类指引》(2012 年修订),模 压成型装备行业属于“制造业”下属“专用设备制造业”(行业代码:C35)。 公司于 2015 年 1 月 23 日首次公开发行股票并在深圳证券交易所创业板上市,发行 3000 万股,证券简称“伊之密”,股票交易代码:300415。 公司一直专注于模压成型专用机械设备的设计、研发、生产、销售及服务,为客户提供从 方案设计、产品制造到维修服务等全方位的个性化解决方案。公司基本的产品为高分子材料模压 注射成型设备和轻合金模压成型设备,其中高分子材料模压注射成型设备包括注塑机和橡胶注 射机,轻合金模压成型设备指压铸机。公司产品大多数都用在家用电器、汽车、3C 产品、医疗器 械、包装及航空航天等领域,是工业制造领域的重要工作母机。 二、内部控制评价责任主体声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如 实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制做监督。 经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理 人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、 准确性和完整性承担个别及连带法律责任。 企业内部控制的目标是:保证经营管理合法合规、资产安全、财务报告及相关信息真实完 整,提高经营效率和效果,促进实现发展的策略。由于内部控制存在的固有局限性,故仅能为实 现以上描述的目标提供较为合理保证。此外,由于情况的变化可能会引起内部控制体系的不恰当,或对控制 政策和程序遵循和程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风 险。 三、企业内部控制评价工作情况 ㈠ 内部控制评价范围 公司依照风险导向原则确定纳入范围的主要单位、业务和事项以及高风险领域。纳入评价 范围的主要单位包括公司及控股子公司,纳入评价范围的主体业务和事项包括:组织架构、 社会责任、发展的策略、企业文化、风险评估、人力资源、信息与沟通、内部监督、财务报告、 预算管理、资金活动、工程建设项目、资产管理、采购、营业收入、研发、合同管理、信息系统 等内容,着重关注的高风险领域最重要的包含:投资决策风险、竞争风险、业务整合风险、关键 人才缺失风险、产业政策风险、战略规划风险、市场开发与销售策略制定风险、子公司管控 风险等。 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面, 不存在重大遗漏。 ㈡ 内部控制评价的程序和方法 在开展内部控制体系建设和自我评价工作过程中,公司全面梳理了内控规范实施范围内的 业务流程和规章制度,查找主体业务流程、节点、控制点和风险点,编制相应问题或漏洞风 险清单,提出改进措施并加以规范,制定内部控制的测试、检查、评价方法和标准。公司的 内部控制评价工作严格遵循基本规范、相关配套指引及企业内部控制评价办法规定的程序, 具体包括以下方面: 1. 执行风险评估流程,与公司中高级领导层访谈收集风险信息,并进行整理和分析,识 别出公司所面临的高风险领域,用于指导年度内控建设和自我评价工作的开展,明确工作范 围和工作重点。 2. 开展流程访谈,了解公司目前各项业务流程的内部控制现状,识别关键控制点信息, 将风险管控信息与部门或岗位相挂钩,明确风险管理职责,切实落实公司各项内部控制管理 要求。 3. 执行穿行测试,验证访谈了解到的流程及相关控制点信息的真实性,对内部控制的设 计有效性进行评价,识别内部控制设计缺陷。 4. 执行内部控制测试,按照关键控制活动的发生频率抽取少数的样本,对内部控制 的执行有效性进行评价,发现内部控制执行缺陷。 5. 在内部控制建设与评价工作过程中,从流程的固有风险和控制目标出发,寻找内部控 制的薄弱环节,对有关问题做出风险分析,并让被审计部门提出整改意见。内审部后续跟踪 整改工作的执行情况,并对整改结果执行再测试,验证整改结果的有效性。 四、企业内部控制结构 ㈠ 控制环境 1. 治理结构 制定了《股东大会议事规则》,对股东大会的性质、职权及股东大会的召集与通知、提案、 表决、决议等工作程序作出了明确规定。 公司董事会是公司的决策机构,对企业内部控制体系的建立和监督负责,建立和完善内部 控制的政策和方案,监督内部控制的执行。公司已制定《董事会议事规则》、《独立董事工 作制度》等制度确保董事会规范、高效运作和审慎、科学决策。 董事会下设有战略委员会、薪酬与考核委员会、审计委员会、提名委员会四个专门委员 会,并制定了相应的委员会工作细则,其中,审计委员会主要负责公司内、外部审计沟通、 监督和核查工作;薪酬与考核委员会主要负责制定公司高级管理人员的业绩考核体系与业绩 考核指标,制定和审查董事及高级管理人员的薪酬政策与方案;提名委员会主要负责研究和 推荐董事、高级管理人员的选择标准和程序,并对公司董事、高级管理人员的人选进行审核检查 并提出建议;战略委员会主要职责是对公司长期发展的策略和重大投资决策进行研究并提出建 议。 公司监事会是公司的监督机构,对董事、总经理及其他高管人员的行为及公司日常运作、 财务情况等做监督和检查,并向股东大会负责及报告工作。公司已制定《监事会议事规 则》,以确保监事会可以有明显效果地运作,发挥作用。各位监事能够按照《监事会议事规则》的要求 履行职责,对公司重大事项、关联交易、财务情况及董事、高管人员履行职责的情况做监 督。 公司管理层对各自职权范围内的内部控制制度的制定和有效执行负责,通过指挥、协调、 管理、监督各部门行使经营管理权力。 2. 内部组织结构 公司设置的内部机构有:行政部、人力资源部、财务部、技术研发部、生产部、销售部、 审计部等。通过合理划分各部门职责及岗位职责,并贯彻不相容职务相分离的原则,使各部 门之间形成分工明确、相互配合、相互制衡的机制,确保了公司生产经营活动的有序健康运 行,保障了控制目标的实现。 3. 内部审计机构设立情况 公司董事会下设审计委员会,根据《审计委员会工作细则》等规定,负责公司内、外部审 计的沟通、监督和核查工作。审计委员会由 3 名董事组成,独立董事 2 名,其中有 1 名独立 董事为会计专业人士,且担任委员会召集人。 审计委员会下设审计部,并设审计部经理 1 名,其具备独立开展审计工作的专业能力。审 计部结合内部审计监督,对内部控制的有效性做监督检查。审计部对监督检查中发现的内 部控制缺陷,按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷, 有权直接向董事会及其审计委员会、监事会报告。 ㈡ 风险评估 公司根据战略目标及发展思路,结合行业特点,建立了系统、有效的风险评估体系,评估 公司各类风险。 2016 年面对各种新的挑战,为细化风险控制,公司制定了《危机事件处理管理办法》,结 合公司发展战略和思路、以及行业特点,进一步细化风险评估标准、强化防范措施;公司组 织专门人员参加风险管理培训工作,向员工普及风险管理知识和相关管理方法,建立风险管 控的文化氛围,稳固了公司深入开展全面风险管理工作的基础。 在日常管理上,公司继续加强风险定期评估和持续监控改进工作,严格按照规范的程序开 展工作,准确识别公司内部风险和外部风险,将各具体风险点与公司的业务流程进行对接, 使风险管理工作与日常运营紧密联系,将宏观层面的风险落实到微观层面的具体业务流程上; 根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略,实现风险管 理工作的闭环运行,做到风险可控。 ㈢ 控制活动 1. 不相容职务分离控制 公司已经全面系统地分析、梳理业务流程中所涉及的不相容职务,并实施相应的分离措施, 形成各司其职、各负其责、相互制约的工作机制。不相容的职务主要包括:授权批准与业务 执行、业务执行与审核监督、财产保管与会计记录、业务经办与业务稽核等。 2. 授权审批控制 公司已经明确各岗位办理业务和事项的权限范围、审批程序和相应责任,对于特别事项, 明确规范其范围、权限、程序和责任,并严格控制特别授权。 3. 会计系统控制 公司严格按照《会计法》、《企业会计准则》进行确认和计量、编制财务报表,明确会计凭 证、会计账薄和财务报告的处理程序,保证会计资料真实完整。会计基础工作完善,会计机 构设置完整,会计从业人员按照国家有关会计从业资格的要求配置,并且机构、人员符合相 关独立性要求。 4. 财务财产保护控制 公司已经建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、 账实核对、限制接触和处置等措施,确保财产安全。 5. 运营分析控制 公司已经建立定期的运营情况分析制度,管理层及时综合地运用各部门数据信息,通过各 种分析手段,开展运营情况评检,及时发现管理中的问题,查明原因并加以改进。 6. 绩效考评控制 公司已经初步建立绩效考评制度,设置考核指标体系,对企业内部各责任单位和全体员工 的业绩进行定期考核和客观评价,将考评结果作为确定薪酬以及职务晋升、评优、降级、调 岗、辞退等的依据。 ㈣ 信息与沟通 本公司为向管理层及时有效提供业绩报告,已经建立了办公软件和 ERP 系统,收集各内 部信息,且能将内部控制相关信息在内部各管理级次、责任单位、业务环节之间,以及企业 与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行及时沟通 和反馈,信息沟通过程发现的问题,能及时报告并加以解决。重要信息能及时传递给董事会、 监事会和管理层。 公司对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全 等方面建立了较为完善的控制制度,2016 年公司信息加密系统正常运行且不断完善,进一步 确保了公司信息系统安全稳定的运行。 ㈤ 内部监督 公司已经建立内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责 权限,规范了内部监督的程序、方法、要求以及日常监督和专项监督的范围、频率。对监督 过程中发现的内部控制缺陷,能及时分析缺陷的性质和产生的原因,提出整改方案并监督落 实,采取适当的形式及时向董事会、监事会或者管理层报告。 五、公司主要内部控制制度的执行情况 ㈠ 基本控制制度 1. 公司治理方面 本公司按照上市公司要求,制定了《股东大会议事规则》、《董事会议事规则》、《监事会 议事规则》、《董事会秘书工作制度》、《总经理工作细则》、《独立董事工作制度》、《投资者关 系管理制度》、《内幕信息知情人管理登记制度》、《重大信息内部报告制度》、《内部审计制度》、 《募集资金管理办法》等,规范了公司权力机构、决策机构、监督机构及经营管理机构的职 责和权力以及履行职权的程序。 截至 2016 的 12 月 31 日,公司董事会由 9 名董事组成,其中独立董事 3 名,监事会由 3 名监事组成,其中职工监事 1 名,并设监事会主席 1 人。 公司章程和三会议事规则对公司股东大会、董事会、监事会、总经理的性质、职责和工 作程序,董事长、董事、监事、总经理的任职资格、职权和义务等作了明确规定,明确了股 东大会、董事会、监事会、高级管理层之间权利制衡关系,保证了公司最高权力、决策、监 督、管理机构的规范运作。 公司“三会”文件完备且能够按照有关法律法规和公司章程的规定按期召开“三会”,妥 善归档保存“三会”资料文件。所表决重大投资、融资、对外投资等事项的经营及财务决策, 履行了公司章程和相关议事规则的程序,监事会能够正常发挥作用,具有一定的监督手段, 且“三会”决议的实际执行良好。 2. 日常管理方面 本公司经营管理层在董事会的领导下,由总经理全面负责公司的日常经营管理活动,副 总经理和其他高级管理人员在总经理的领导下负责各自分管的工作。公司经营管理层精诚团 结,敢抓敢管,既分工负责、又相互配合,形成了一支强有力的可信赖的创新型领导集体。 公司建立并完善了组织架构,按照主要产品类型进行事业部制管理,同时设立了董秘办、 内审部、行政管理部、人力资源部、财务部、全球业务发展中心、售后服务部、生产部、采 购部、技术部、信息部等职能部门,各部门各司其职、各自负责、相互配合和相互制约,保 证了公司经营活动有序进行,确保公司发展战略和经营目标的全面实施。 3. 人力资源方面 公司根据发展战略,结合人力资源状况和未来需求预测,建立了人力资源发展目标,优 化人力资源整体布局。通过一系列人力资源政策制度,对人力资源的聘用、休假、培训、考 核、激励、退出等进行了详细的规定,并提出一系列的福利措施,为公司吸引、保留高素质 人才提供了有力的保障。 4. 信息系统方面 公司管理已经基本实现了计算机化和网络化,公司信息部负责公司的信息系统管理工作, 不断优化系统设置,体现职责分离、信息安全的有效控制,2016 年公司在确保加密软件正常 运行的同时进一步针对上网权限进行梳理完善,有效保证关键岗位资料的安全。 ㈡ 业务控制制度 1. 基础管理方面 根据现代企业管理的要求,本公司实行定岗定编,明确各级部门及员工的职责和权限, 并进行相应的考核,形成了一套完整的科学决策、执行和监督机制,保证了公司决策机构的 规范运作和各项业务活动的健康运行,为公司实现经营管理目标,建立符合现代管理要求的 内部组织架构提供了坚实的基础。 根据公司总体下战略规划的要求,公司统一协调经营策略和风险管理策略。具体包括: 完善公司及子公司的业务考核及激励制度,提高和调动公司及子公司管理层和员工的积极性, 完善重大事项内部报告制度,规范公司及子公司重大投资、收购或出售资产、对外担保、签 订重大合同等行为,并定期取得公司及子公司月度财务报表和经营管理资料,及时分析、了 解公司及子公司经营及管理状况,对公司及子公司进行内部审计等。各项制度的建立以及完 善有力地保障了公司经营目标实际和管理风险的控制。 2. 资金营运和管理方面 ⑴ 货币资金管理方面 公司已经建立《货币资金管理制度》,对货币资金的收支和保管业务建立了较严格的授权 批准程序,办理货币资金业务的不相容岗位已作分离,相关机构和人员存在相互制约关系。 公司已按国务院《现金管理暂行条例》,明确了现金的使用范围及输现金收支业务时应遵 守的规定,并结合实际情况,明确了现金的使用范围和转账结算程序等,且已按中国人民银 行《支付结算办法》及有关规定制定了相应的银行存款结算程序。 公司按照《深圳证券交易所上市公司内部控制指引》等相关规定建立健全并保持募集资 金内部控制的有效,制订了《募集资金管理办法》,对募集资金专户存储、使用及审批程序、 用途调整与变更、内审监督等方面进行明确规定,以保证募集资金专款专用。 公司没有影响货币资金安全的重大缺陷。 ⑵ 采购与付款管理方面 公司已较合理地规划和设立了采购与付款业务的机构和岗位。明确了存货的请购、审批、 采购、验收程序,将不相容岗位有效分离,采购款的支付必须履行严格的审批手续。 公司在采购与付款的控制方面没有重大缺陷。 ⑶ 销售与收款管理方面 公司已制定了比较可行的销售政策,已对定价原则、信用标准和条件、收款方式以及涉 及销售业务的机构和人员的职责权限等相关内容作了明确规定。实行催款回笼责任制,对账 款回收的管理力度较强,公司将收款责任落实到销售部门,并将销售货款回收率列作主要的 考核指标之一。 公司在销售和收款的控制方面没有重大缺陷。 3. 生产流程及成本控制方面 ⑴ 生产和质量管理 公司已经建立了严格的生产工艺流程及质量管理体系,能严格按照设备生产企业的相关 规定进行生产和质量控制。 公司在生产和质量方面没有重大缺陷。 ⑵ 成本费用管理 公司已建立了成本费用控制系统及全面的预算体系,能做好成本费用管理和预算的各项 基础工作,明确了费用的开支标准。 公司在成本费用管理方面无重大缺陷。 ⑶ 存货与仓储管理 公司已建立了实物资产管理的岗位责任制度,能对实物资产的验收入库、领用发出、保 管有处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产记录、账实核对、财 产保险等措施,能够较有效地防止各种实物资产的被盗、偷拿、毁损和重大流失。 公司在存货与仓储管理方面没有重大缺陷。 4. 资产运行和管理方面 公司已建立了较科学的固定资产管理程序及工程项目决策程序,建立了重大资产处置管 理制度。固定资产实行“统一管理、统一调度、分级使用、分级核算”的办法。对工程项目 的预算、决算、工程质量监督等环节的管理较强。固定资产及工程项目的款项必须在相关资 产已经落实,手续齐备下才能支付。工程项目中不存在造价管理失控和重大舞弊行为。同时, 公司重视资产的安全和使用效益管理,定期进行账务盘点和资产使用效率的检查工作,对出 现的异常情况进行专项分析,查明原因,并及时进行有效处置。 公司在资产运行和管理方面没有重大缺陷。 5. 对外投资管理方面 为严格控制投资风险,公司按照符合公司发展的策略、合理配置企业资源、促进要素优化 组合,创造良好经济效益的原则,建立了《对外投资管理制度》,实行重大投资决策的责任制 度。对投资项目的立项、评估、决策、实施、管理、收益、投资处置等环节的管理较强。 公司在对外投资管理方面没有重大缺陷。 6. 关联交易管理方面 公司已按照《深圳证券交易所上市企业内部控制指引》、《深圳证券交易所创业板股票上 市规则》以及国家相关法律、行政法规中的相关规定,规范公司关联交易的内部控制,建立 《关联交易管理制度》等相关制度并逐渐完备,做到能遵循平等、自愿、等价、有偿和公平、 公正、公开的原则以确保关联交易行为不损害公司和全体股东的利益。 公司在关联交易决策的控制方面不存在重大缺陷。 公司在关联交易管理方面没有重大缺陷。 7. 对外担保管理方面 公司已建立《对外担保管理制度》等相关制度,能够较严格地控制担保行为,建立了担 保决策程度和责任制度,对担保原则、担保标准和条件、担保责任等相关内容已作了明确规 定,对担保合同订立的管理较为严格,能够及时了解和掌握被担保人的经营和财务状况,以 防范潜在的风险,避免和减少可能发生的损失。 公司在对外担保管理方面没有重大缺陷。 8. 对子公司的管控方面 公司比照上市公司的监管要求,对子公司进行实时检查、监督,及时准确完整的了解子 公司的经营业绩、财务状况和经营前景等信息,实时掌握子公司经营动态,促进子公司经营 业绩和公司总体战略目标的实现。 公司在子公司管控方面不存在重大缺陷。 9. 信息披露管理 公司建立了较严格的信息披露制度,根据《中华人民共和国公司法》、《中华人民共和国 证券法》、《上市公司信息披露管理办法》《深圳证券交易所创业板股票上市规则》等法律、法 规及《公司章程》的有关规定,明确了公司信息披露的基本规则、内容、程序、披露流程、 披露权限和责任的划分以及相应的保密措施。 公司信息披露严格遵循了相关法律和法规及本公司信息披露管理制度的规定。 10. 内部审计方面 公司制定了《内部审计制度》,并配备相关审计人员,规范了审计工作流程,内部审计工 作得到顺利开展,审计监督的力度逐步加强。 六、内部控制评价结论 综上所述,公司董事会认为,根据财政部《企业内部控制基本规范》规定的标准,截至 2016 年 12 月 31 日,公司的内部控制体系设计健全、执行有效。公司现行的内部控制制度和 运行机制实现了及时的更新完善并得到了有效的执行,在公司层面、内控环境、经营效益控制、 信息系统、财务管理与会计核算、内部控制的监督检查与评价方面不存在重大缺陷。 广东伊之密精密机械股份有限公司董事会 2017 年 4 月 21 日
热线电话:+86-760-88295023